In diesem Artikel möchten wir Ihnen nützliche Materialien und Ressourcen zur Verfügung stellen, mit denen Sie lernen können, wie Sie in Splunk arbeiten. Es ist klar, dass die beste Erfahrung die Teilnahme an Projekten und das Füllen eigener Kegel in der Praxis ist, aber dennoch ist die Theorie wichtig. In diesem Artikel erklären wir, wie und wo es am besten ist, Splunk zu lernen.
1. Bücher
Splunk Operational Intelligence Kochbuch
Das Buch behandelt viele Themen, die bei der Arbeit in Splunk auftreten, vom Laden von Daten bis zur Erstellung erweiterter Analyseberichte mit XML und Python. Das Buch zu jedem Thema enthält schrittweise Anleitungen mit Screenshots.
Implementierung von Splunk Big Data Reporting und Entwicklung für Operational Intelligence
Dieses Buch ähnelt in vielerlei Hinsicht dem vorherigen in Bezug auf die Präsentationsstruktur mit praktischen Beispielen, spricht jedoch weniger über einfache Dinge und konzentriert sich auf „erweiterte“ Suchmethoden, Visualisierung, Konfiguration der Splunk-Architektur usw.
Hier herunterladen
Erkundung der Grundierung und des Kochbuchs der Splunk Search Processing Language (SPL)
Dieses Buch konzentriert sich auf die Abfragekonstruktion und die SPL-Abfragesprache: Logik, Funktionen, Syntax.
Sie können es
hier herunterladen.
Es sollte beachtet werden, dass nichts über die neuen Bücher hinausgeht, die Sie nicht in der offiziellen Dokumentation finden. Links dazu finden Sie im nächsten Abschnitt. Einige Funktionen können bereits in neuen Versionen von Splunk geändert werden. Es ist besser, sich die neuesten Informationen dort anzusehen, aber dennoch Bücher, Informationen werden in einem einfacheren und verständlicheren Format für den Benutzer (insbesondere den Anfänger) dargestellt.
2. Nützliche Materialien und Websites
Handbücher Splunk Enterprise
Die einfachste Quelle, aus der Sie alle relevanten Informationen zur Arbeit bei Splunk erhalten. Alles, was in Splunk implementiert werden kann, finden Sie hier: Anweisungen zum Herunterladen verschiedener Datentypen aus verschiedenen Quellen, detaillierte Hilfe für jede Funktion der SPL-Sprache, Anweisungen für alle Methoden zur Visualisierung und Berichterstellung, eine Anleitung zur Verwaltung des Systems, Fehlerbehebung usw. Jede Seite hat mehrere Versionen, je nachdem, welche Splunk-Version Sie benötigen.
Unter den Minuspunkten dieses Handbuchs möchte ich darauf hinweisen, dass es zu viele Informationen gibt, um genau das zu finden, was Sie benötigen (insbesondere wenn Sie ein Anfänger sind), sowie ein komplexes System von Hyperlinks von einem Thema zum anderen. Unser Rat: Wenn Sie sich in einem Abschnitt befinden, versuchen Sie nicht, ihn von der Mitte aus zu studieren und nach Antworten auf Fragen in verschiedenen Teilen zu suchen - lesen Sie den gesamten Abschnitt. Ja, es wird mehr Zeit dauern, aber es wird viel mehr Verständnis geben.
RessourcenlinkSplunk-Kurzanleitung
Ein kurzer Überblick über 6 Seiten, der Definitionen der Grundkonzepte des Systems sowie der Syntax der SPL-Sprache enthält. Normalerweise verwenden wir es als Desktop-Spickzettel, da dort die häufigsten Teams gesammelt werden.
RessourcenlinkSplunk-AntwortenEin Forum, in dem Benutzer anderen Benutzern Fragen zu verschiedenen Schwierigkeiten stellen. Wenn Sie ein Problem haben, aber sicher eine fertige Lösung finden oder selbst eine Frage stellen können. Der Hauptvorteil dieses Forums ist, dass die Mitarbeiter des Flugzeugs die richtigen Antworten überwachen und korrigieren. Und dort können Sie ein Ticket für die jährliche splunk.conf-Konferenz für hohes Karma gewinnen.
RessourcenlinkSplunk BlogDer Blog enthält viele Artikel über Informationstechnologietrends und wie Splunk damit verbunden ist. Hier werden reale Fälle von Splunk und verschiedenen „Best Practices“ veröffentlicht, und die Artikel werden von ziemlich aufgepumpten Slankern geschrieben. Dort, wie in allen Blogs, rutschen jedoch Marketingartikel durch, geschweige denn ohne sie.
RessourcenlinkArtikel über Habré
Wir veröffentlichen regelmäßig Artikel über die Arbeit von Splunk. Anweisungen zum Arbeiten mit dem System, zur Integration in andere Systeme und zu verschiedenen Überprüfungen. Wir führen hier eine vollständige Liste zur einfachen Navigation, die ständig aktualisiert wird.
3. Video
Wenn jemand zu faul zum Lesen ist, können Sie zuschauen. Unten haben wir Links zu verschiedenen Kanälen mit Videoinhalten veröffentlicht. Vielleicht ist das Video etwas lang, aber dafür können Sie sehen, welche Schaltflächen und wie Sie klicken müssen.
Offizielle Lehrvideos auf der Seite ->
LinkYoutube Kanal Splunk ->
LinkYoutube-Kanal Splunk How-to ->
LinkUnser Video4. Schulung
Splunk hat viel offizielles Training. Das Trainingsschema ist ungefähr das gleiche: theoretisches Material (Video oder Lehrer) studieren und praktische Übungen an einem Test-Splunk durchführen, dann testen und ein Zertifikat erhalten. Sie finden sie
hier .
Meistens werden Kurse bezahlt, aber es gibt auch einige kostenlose:
Splunk-Grundlagen 1Dieser Kurs behandelt die Splunk-Oberfläche, die Hauptelemente und deren Zweck, wie Sie Suchanfragen erstellen, Felder dafür verwenden, Statistiken aus Ihren Daten abrufen, Berichte, Dashboards und Warnungen (Warnungen) erstellen. Wenn Sie gerade erst anfangen, ist dies ein Muss.
Splunk User Behavior AnalyticsIn diesem Kurs werden die Anwendungsoberfläche und die Funktionen für Splunk User Behavior Analytics erläutert. Im Großen und Ganzen zeigt Ihnen dieser Kurs, was UBA von splanck ist.
Übersicht über die Splunk-InfrastrukturDieser Kurs bietet einen Überblick über die Splunk Enterprise-Infrastruktur. Benutzer erhalten Informationen zum Transformieren einer Splunk-Bereitstellung von einer einzelnen Instanz in eine verteilte Umgebung.
Offizielles Vollzeitstudium in Russland in russischer Sprache
Seit August 2018 können Sie
in Moskau eine offizielle Vollzeitausbildung in Russisch absolvieren.Die Schulung wird in einem zertifizierten Bildungszentrum -
NTC (Network Training Center) - durchgeführt .
Zum gegebenen Zeitpunkt werden die Kurse gelesen:
Wir haben
in diesem Artikel mehr über NTC und Kurse geschrieben.
Wenn Sie sich für dieses Thema oder Splunk im Allgemeinen interessieren, dann schreiben Sie Kommentare, wir werden Ihnen gerne antworten. Abonnieren Sie unsere
VK- Gruppe und unseren
Telegrammkanal , wenn Sie über neue Artikel auf dem Laufenden bleiben möchten.